Aufbau Kompetenzzentrum Cyber-Sicherheit einen Schritt weiter

Der Bundesrat hat an seiner Sitzung vom 15. Mai 2019 den Umsetzungsplan zur «Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) 2018–2022» verabschiedet und damit weitere Entscheide zum Aufbau des Kompetenzzentrums für Cyber-Sicherheit gefällt. Gleichzeitig hat der Bundesrat eine Stärkung der personellen Ressourcen im Bereich Cyber-Risiken im Umfang von 24 Stellen beschlossen.

Der Umsetzungsplan legt fest, wie der deutlich intensivierten Bedrohungslage im Bereich Cyber-Sicherheit Rechnung getragen werden soll. Basis für diese Planung sind die Grundsatzentscheide zur Organisation des Bundes im Bereich Cyber-Risiken, welche der Bundesrat im Januar dieses Jahres gefällt hat. Das dabei beschlossene Kompetenzzentrum unter der Leitung des oder der Delegierten des Bundes für Cyber-Sicherheit nimmt bei der Umsetzung der NCS eine Schlüsselrolle ein. Mit ihrer/seiner Geschäftsstelle ist sie/er verantwortlich für die Koordination der bundesweiten Umsetzungsarbeiten.

Einbezug von Kantonen, Wirtschaft und Hochschulen

Mit der Schaffung des Kompetenzzentrums wird den Forderungen aus der Wirtschaft und dem Parlament nach einer verstärkten Zentralisierung der Aktivitäten im Bereich Cyber-Sicherheit Rechnung getragen. Der vom Bundesrat verabschiedete Umsetzungsplan legt die Zuständigkeiten innerhalb der Bundesverwaltung fest und beschreibt die Aufgaben der beteiligten Stellen. Dabei bezieht sich der Umsetzungsplan nicht nur auf die Akteure der Bundesverwaltung, sondern auch auf die Kantone, die Wirtschaft und die Hochschulen. Zu den Massnahmen auf Bundesebene gehören prioritär die Erarbeitung von weiteren Minimalstandards in der Informatiksicherheit, die Prüfung einer Meldepflicht für Cyber-Vorfälle, die Schaffung eines überdepartementalen Expertenpools für Cyber-Sicherheit und die Etablierung einer Anlaufstelle für Private, Behörden, Wirtschaft und Hochschulen.

Im Bereich der Cyber-Defence werden die Arbeiten intensiviert. Einerseits mit dem Aufbau des Cyber Defence Campus, andererseits mit dem Fähigkeitsausbau zur Informationsbeschaffung und Attribution. Im Bereich der Cyber-Strafverfolgung wird im Rahmen des Cyberboards an den Voraussetzungen für die nationale Fallübersicht (Polizei & Justiz) gearbeitet.

Ausbau der Ressourcen

Damit die neuen Aufgabenbereiche kompetent abgedeckt werden können, werden in den für die Cyber-Sicherheit zuständigen Ämtern ab dem Jahr 2020 insgesamt 24 neue Stellen geschaffen. Die Melde- und Analysestelle Informationssicherung (MELANI) wird Teil des Kompetenzzentrums Cyber-Sicherheit und erhält neben personellen auch und finanzielle Mittel, um vermehrt allen Unternehmen (insbesondere auch KMU) sowie der Bevölkerung Informationen zu Cyber-Risiken zu vermitteln, sie gezielt vor Angriffen zu warnen und sie bei Vorfällen unterstützen.

Mit dem Umsetzungsplan liegen nun alle nötigen Grundlagen vor, um die NCS voranzutreiben. Die Arbeiten werden durch einen Steuerungsausschuss begleitet, in welchem Vertretungen der Kantone, der Wirtschaft und der Hochschulen Einsitz erhalten. Der oder die Delegierte des Bundes für Cyber-Sicherheit leitet den Steuerungsausschuss NCS und trägt gegenüber Bundesrat und Parlament die Verantwortung für die Umsetzungsarbeiten der NCS.

Source : Bund

Erster Bericht zur Bedrohungslage gemäss neuem Nachrichtendienstgesetz

Der Bundesrat hat an seiner Sitzung vom 1. Mai 2019 den ersten Bericht zur Beurteilung der Bedrohungslage gemäss Art. 70 des Nachrichtendienstgesetzes (NDG) verabschiedet. Darin beurteilt werden die im NDG genannten Bedrohungen und sicherheitspolitisch bedeutsame Vorgänge im Ausland. Laut dieser Beurteilung, die erstmals in dieser Form publiziert wird, haben sich die Bedrohungen für die Schweiz seit dem sicherheitspolitischen Bericht 2016 zwar nicht wesentlich verändert; sie haben aber teilweise stark an Kontur gewonnen.

Gemäss dem neuen Nachrichtendienstgesetz (Art. 70 NDG) beurteilt der Bundesrat jährlich die Bedrohungslage der Schweiz und informiert die eidgenössischen Räte sowie die Öffentlichkeit. Diese Beurteilung war bisher Teil des Geschäftsberichts des Bundesrats und stützte sich auf das Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit (BWIS). Neu veröffentlicht der Bundesrat seine Einschätzung der Bedrohungslage separat im Bundesblatt.

Der Bericht wurde vom Nachrichtendienst des Bundes (NDB) erstellt. Er bezieht sich auf die im NDG genannten Bedrohungen sowie auf sicherheitspolitisch bedeutsame Vorgänge im Ausland. Zudem werden die wichtigsten Aussagen des Berichts des Bundesrats vom 24. August 2016 über die Sicherheitspolitik der Schweiz überprüft.

Seit der letzten Publikation des Sicherheitspolitischen Berichts haben sich die Bedrohungen für die Schweiz im Wesentlichen nicht geändert. Sie haben aber teilweise stark an Kontur gewonnen. Im sicherheitspolitischen Brennpunkt stehen nach wie vor die erhöhte Terrorbedrohung durch dschihadistische Akteure, namentlich den «Islamischen Staat», der intensive und aggressive Einsatz nachrichtendienstlicher Mittel – einschliesslich Cybermitteln – durch mehrere Staaten sowie wachsende regionale Spannungen mit globalen Konsequenzen.

Source : Bund

Cyber-Defence Campus

Der Cyber-Defence Campus stellt durch sein breites Know-how und sein internationales Kompetenznetzwerk das Bindeglied zwischen VBS, der Industrie, der Akademie und Hacker Communities in allen cyberrelevanten Themen dar. Um mit den rasanten Entwicklungen und den Bedrohungen im Bereich Cyber Schritt zu halten, wird der CYD Campus eng mit den akademischen Institutionen wie der ETHZ oder der EPFL zusammenarbeiten. Wo immer möglich wird zudem die Industrie mit eingebunden.

Der Aktionsplan für Cyber-Defence des VBS umfasst insgesamt drei Teile, der sichere Betrieb der Informations- und kommunikationstechnischen (IKT) Systeme und Infrastrukturen, die Abwehr und Aktion im Cyber-Raum sowie den Cyber-Defence Campus (CYD Campus).

Aktionsplan CyberCampus

«Der Campus dient dem VBS als Antizipationsplattform zur Identifikation und Bewertung von technologischen, kommerziellen und gesellschaftlichen Cyber-Trends sowie der daraus abgeleiteten Verwendungsszenarien. Im CYD Campus wird Wissen gemeinsam aufgebaut und möglichst breit, bedarfs- und klassifikationsgerecht mittels Demonstratoren, Workshops und Publikationen kommuniziert.» Vincent Lenders, Projektleiter CYD Campus.

Source : Armasuisse